உலகளாவிய சைபர் குற்றங்களை எதிர்த்த மைக்ரோசாஃப்டின் வெற்றிக் கதை
மைக்ரோசாஃப்டின் டிஜிட்டல் கிரைம்ஸ் யூனிட் (DCU), சட்ட அமலாக்க நிறுவனங்கள் மற்றும் தொழில்நுட்ப பங்காளிகளுடன் இணைந்து செயல்பட்டு, உலகளாவிய அளவில் பெரும் அச்சுறுத்தலாக விளங்கிய லும்மா ஸ்டீலரை (Lumma Stealer) வெற்றிகரமாக வீழ்த்தியுள்ளது. இது ஒரு முக்கியமான முன்னேற்றமாகக் கருதப்படுகிறது, ஏனெனில் இந்த ஸ்டீலர் தொழில்நுட்ப உலகில் பல லட்சக்கணக்கான பயனர்களை பாதித்திருந்தது.
நீதிமன்ற உத்தரவு மூலம் நேரடி நடவடிக்கை
2025 ஆம் ஆண்டு மே மாதத்தின் தொடக்கத்தில், அமெரிக்காவின் ஜார்ஜியாவின் வடக்கு மாவட்ட நீதிமன்றத்தில் பெறப்பட்ட உத்தரவின் அடிப்படையில், மைக்ரோசாஃப்ட் DCU தனது பங்காளிகளுடன் இணைந்து, லும்மா செயல்பட்ட 2,300 தளங்களை முற்றிலும் முடக்கியது. இந்த செயல்பாடுகள் மூலம், தீங்கு விளைவிக்கும் சேவையாக (Malware-as-a-Service – MaaS) விளங்கிய லும்மாவின் செயல்பாட்டு மையமே வீழ்ந்தது.
சந்தையில் செயலில் இருந்த ஆபத்துகள்
லும்மா ஸ்டீலர் பின்வரும் தரவுகளை திருடுவதில் குற்றவாளிகளுக்கு உதவியது:
- கடவுச்சொற்கள்
- கிரெடிட் கார்டு விவரங்கள்
- வங்கி கணக்குகள்
- கிரிப்டோகரன்சி பணப்பைகள்
இந்த தகவல்கள் பேங்கிங் சேவைகள், வாடிக்கையாளர் கணக்குகள், மற்றும் பள்ளி நிறுவனங்கள் உட்பட பல முக்கியமான அமைப்புகளுக்கு கேடு விளைவித்தன.
பன்னாட்டு ஒத்துழைப்பு – மிகப் பெரிய தாக்கம்
அமெரிக்க நீதித்துறை (DOJ), யூரோபோலின் ஐரோப்பிய குற்ற மையம் (EC3) மற்றும் ஜப்பானின் சைபர் குற்ற ஒழிப்பு மையம் (JC3) ஆகியவை இந்த நடவடிக்கையில் இணைந்தன. உலகம் முழுவதும் ஹோஸ்ட் செய்யப்பட்ட 1,300 களங்கள் – அதில் யூரோபோல் மட்டும் 300 களங்களை கைப்பற்றியது – தற்போது மைக்ரோசாஃப்ட் இயக்கும் பாதுகாப்பான கணினி அமைப்புகளுக்குள் மாற்றப்பட்டுள்ளன.
நுண்ணறிவு மற்றும் தொழில்நுட்ப ஒருங்கிணைப்பு
மைக்ரோசாஃப்டின் உதவி பொதுஆலோசகர் ஸ்டீவன் மசாடா கூறுகையில்:
“DCU வழங்கும் நுண்ணறிவு, அரசு மற்றும் தனியார் துறைகள் இந்த அச்சுறுத்தலை விரைவாக கண்டறிந்து, விசாரித்து நடவடிக்கை எடுக்க உதவுகிறது.”
மைக்ரோசாஃப்ட் தற்போது இதுவரை 394,000 விண்டோஸ் கணினிகள் லும்மாவால் பாதிக்கப்பட்டுள்ளன என்பதை கண்டறிந்துள்ளது. இந்த சாதனங்கள் இப்போது சுத்தமாக்கப்பட்டு, ஹேக்கர்களுடன் உள்ள அனைத்து தொடர்புகளும் துண்டிக்கப்பட்டுள்ளன.
லும்மா ஸ்டீலர் – அதன் தோற்றம் மற்றும் பரவல்
லும்மா ஸ்டீலர் முதன்முறையாக சுமார் மூன்று ஆண்டுகளுக்கு முன்பு ஆன்லைன் கரிம சந்தைகளில் தோன்றியது. இது “ஷாமல்” என அழைக்கப்படும் ரஷ்ய டெவலப்பரால் இயக்கப்படுகிறது. இதன் கட்டண திட்டம் $250 முதல் $20,000 வரை உயர்கிறது, வாடிக்கையாளர்கள்:
- மூல குறியீடு (Source Code)
- செருகுநிரல் உருவாக்க உரிமை
- மறுவிற்பனை உரிமை
போன்ற பல அம்சங்களைப் பெற்றுள்ளனர்.
தாக்குதலின் தன்மை மற்றும் பரவல் முறை
லும்மா, வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளை திருடி பணமாக்கும் நோக்கத்துடன் செயல்படுகிறது. இது:
- நம்பிக்கையான நிறுவனங்களின் பெயரில் ஸ்பூஃப் செய்த மின்னஞ்சல்களை அனுப்புகிறது
- ஃபிஷிங் மற்றும் மால்வர்டைசிங் வழியாக பரவுகிறது
இதனால், பாதுகாப்பு தீர்வுகளைத் தவிர்த்து செயல்பட முடிகிறது. இந்த ஸ்டீலர் ரான்சம்வேர் கும்பல்கள் மற்றும் பல குற்றவாளிகளால் பயன்படுத்தப்பட்டது.
Cloudflare மற்றும் பிளேக் டார்ச் வழங்கிய ஆதரவு
Cloudflare நிறுவனத்தில் பிளேக் டார்ச் கூறுகையில்:
“லும்மா உங்கள் வலை உலாவியில் உங்கள் தனிப்பட்ட தரவுகளை டாலராக மாற்றிக் கொள்கிறது. இந்த இடையூறு நடவடிக்கை அவர்கள் ஒரு நாள் முழுவதும் நடவடிக்கைகளை முடங்க வைக்கும் அளவிற்கு இருந்தது.”
இத்தகைய தடுப்பு நடவடிக்கைகள், சைபர் குற்றவாளிகளின் வருமானத்திற்கு தடையாக அமைந்துள்ளன.
எதிர்காலத்தை நோக்கி
மைக்ரோசாஃப்ட் மற்றும் அதன் பங்காளிகள் மேற்கொண்ட இந்த பொதுத்துறை-தனியார் கூட்டாண்மை, சைபர் குற்றங்களை எதிர்க்கும் புதிய மாதிரியாகும். எதிர்காலத்தில், இந்த மாதிரியான தீர்மானமான நடவடிக்கைகள் தான் உலகளாவிய சைபர் பாதுகாப்பை வலுப்படுத்தும் முக்கியமான அடித்தளமாக அமையும்.